• User Attivo

    Attacco hacker

    Buongiorno, ieri uno dei miei siti è stato attaccato da un hacker.
    Il sito è realizzato in php e gestisce un database mysql.
    E' stato cancellato tutto il contenuto del sito, è stata caricata una index diversa ed un file trojan.
    Per fortuna avevo una copia sul mio pc e l'ho ripristinato e per fortuna non hanno toccato il database.
    ora dalla lista degli accesi FTP non risulta nessun collegamento anomalo, ed il provider mi ha detto che sono entrati dalla procedura.
    Ma come è possibile?
    Che cosa posso controllare per evitare che ciò accada di nuovo?


  • Moderatore

    Ciao,
    bisognerebbe fare un controllo su tutte le pagine del sito per verificare eventuali punti attaccabili.
    Non è un'operazione semplice ed è necessario un professionista per ottenere un buon livello di sicurezza (la certezza di non essere attaccato non l'avrai mai).


  • User Attivo

    Se hai ricaricato il sito esattamente com'era significa che la stessa falla è nuovamente sfruttabile. Dovresti guardare i log del server per capire da dove sono entrati.
    Ciao.


  • User Attivo

    Ieri hanno attaccato il sito di nuovo. Stavolta non hanno cancellato nulla, ma hanno messo un file htaccess che permette l'accesso solo a determinati indirizzi ip. E poi è stata istallata un'intera cartella Cartasì (ho trovato anche il file zip e poi tutta la cartella scompattata).
    Ho bisogno di capire come fare ad evitare che accada di nuovo.
    Il server non è mio ma di fastnom. E mi hanno assicurato che tramite ftp non sono entrati.